深入 | 对话斯坦福大学教授：零知识证明有哪些亮点？

在这篇来自零知识播客的文章中，主持人 Anna Rose 和 Kobi Gurkan 以及斯坦福大学计算机科学教授 Dan Boneh 探讨了最新的零知识 (ZK) 研究、去中心化网络及其改变我们互动方式的潜力并在线交易。 方式的新范式。

Dan Boneh，斯坦福大学计算机科学教授，图片来自 Stanford ENGINEERING

以下是播客内容的文本表示。

> 关于ZK的亮点

安娜·罗斯：

Dan，我想问你，你能分享一下ZK这三年的一些亮点吗？

丹博内：

是的，我认为在过去三年中零知识 (ZK) 世界发生了很多变化，如果我能说得快的话，我认为 ZK EVM 的整个发展真的非常非常令人印象深刻，三年前，这似乎还很遥远，但现在我们快到了，对吧？ 我的意思是，我们有一些运行速度不错的 ZK EVM，这真的非常令人印象深刻，ZK Rollups 的推出令人印象深刻，它们已经上线，并且得到了很多支持。 我认为在不久的将来，我们会看到基于 ZK 的跨链桥，通过使用这些简洁有效的证明，我们可以真正实现去信任化。

所以从这个意义上说，事情一直在以相当惊人的速度发展。 上次我在节目中谈到使用零知识来实现​​合规，这在今天实际上更为重要。 是的，所以与三年前相比，ZK以某种方式成为区块链生态系统的核心和支撑工具，真的很了不起。

安娜·罗斯：

我想多谈谈一般生态系统的东西，因为你觉得现在有更多的资源和教育吗？ 比如，你是否也在围绕 ZK 做更多的教育？

丹博内：

是的当然。 在我们的常规课程中，在我们现在所有的密码学课程中，我们比以前更深入地研究 ZK。 我不得不说，发生的事情有点有趣，你知道，是使用证明系统外包计算的想法，这是相当古老的，它可以追溯到 1990 年代初期的一篇名为 BFLS 的论文，我喜欢引用这篇论文。 引用的话，这有点像说一台笔记本电脑可以验证一堆超级计算机的计算，我认为从那时起阻碍该领域发展的是计算机变得非常快的事实。

所以零知识证明 比特币，我们的 iPhone 现在基本上就像超级计算机，所以我们缺少一个缓慢、昂贵的计算机的例子。 由于计算机发展如此迅速，因此很难以可验证的方式证明外包计算的合理性。 现在突然间我们有了一个缓慢而昂贵的计算机的例子，它是第 1 层区块链。

安娜·罗斯：

太奇妙了。

丹博内：

是的，因为第 1 层区块链非常昂贵，而且你知道，它不是一台特别快的计算机，所以现在将计算外包给 GPU，让 GPU 向区块链证明它所做的是正确的，实际上是非常有意义的。 这就是为什么 ZK-rollups、ZK 跨链桥和所有流行的东西实际上只是外包计算的例子。 因此，看到30年前的愿景在区块链领域实现，真是令人着迷和美好。

> ZK 在可信设置上的用例

安娜·罗斯：

所以，Dan，我认为我们可以触及很多用例，告诉我们另一个，你在做什么？

丹博内：

是的，ZK 最近的另一个应用与可信设置有关。 让我们谈谈如何做，如何设置。 此外，您的许多听众可能都知道一些真正需要可信设置的零知识结构示例，对吗？ 这涉及一个称为 Tau 的随机秘密值，管理实体必须删除它，而且，你知道，这通常是通过一些有趣的仪式来完成的，人们去摧毁产生 Tau 能量的机器，或者他们在飞机上这样做，然后把机器扔出飞机。

因此，人们会进行各种有趣的仪式来产生 Tau 的这些力量，但真正关键的是，一旦建立信任，删除秘密数据也非常重要。 您可能知道，以太坊基金会实际上正在研究 Tau 仪式的力量。 他们正在举行一个非常非常有趣的仪式，因为它将涉及非常非常多的人。

我很高兴看到他们这样做，这可能是他们正在构建的 Tau 的力量可能对许多其他项目有用，而不仅仅是以太坊基金会所需要的。

安娜·罗斯：

这就是他们运行了多年的 Tau 的永恒力量吗？ 或者是其他东西？

科比：

这是一个较小的，关于 danksharding。 这将是以太坊的核心。

丹博内：

是的，所以这是一个非常重要的事件，有史以来最大的事件，它应该涉及数十万用户。 所以我们可能会问，为什么我们需要在区块链上进行可信设置？ 有趣的动机是区块链具有反审查能力，对吧？

所以，如果有人试图阻止你写入区块链，那么，区块链的全部意义在于它被设计为允许你写入。 所以这里有趣的应用是，如果您尝试运行受信任的设置，可能会有一些网络攻击者试图阻止诚实的参与者参与设置，对吗？ 但如果有可能阻止诚实的参与者参与，那么我们就有问题了。

所以在区块链上运行设置很有趣，我们利用区块链的天然抗审查属性，确保所有诚实的参与者都能真正进来并参与设置，这变成了一个有趣的问题，所以现在所有这些问题是关于如何在区块链上运行设置的？

所以基本上区块链，它所做的是验证每次参与者进来随机设置当前状态，区块链必须验证参与者确实正确地完成了工作。

Kobi：所以区块链在这里取代了协调器部分，对吗？

丹博内：

是的，事实证明，这里有几个模型。 所以，有趣的是，你可以想象将 Tau 的全部功能放在区块链上。 然后基本上区块链将验证每个更新是否正确完成。 那么这是一种适用于小型设置的方法，对吗？ 与暗分片一样，生成的数据量并不多。 所以你可以想象将所有这些都存储在区块链上。

所以问题是，如果您实际上不想将这些数据存储在链上，而是想将其存储在链外，会发生什么情况。 在这种情况下，您可以做的是在链上存储对数据的承诺。

所以你对存储在链上的 Tau 的权力有一个承诺，现在当有人更新 Tau 的权力时，他们更新存储在链上的承诺，然后提供证据证明新的承诺有效更新，那将是一个零-知识证明，现在这开始变得有点有趣了。

科比：是的。

丹博内：

你如何做这个证明？ 这基本上就是本文要解决的问题。

一个有趣的问题是现在你有一个数据可用性问题，那就是必须有人存储 Tau 的这些权力，所以大概我们必须使用其中一个数据可用性服务，这就是 Tau 的权力实际存储的地方。

当然，如果我们有一个 gas 成本更低的区块链就好了。 更多的人可以参与，而不必支付与每次更新相关的 gas 费用，希望这会在未来几年发生。 所以无论如何，我认为这是 ZK 的一个敏锐应用，它连接到存储在区块链上的东西。

科比：

是的，我确实同意这真的很酷，因为在我见过的所有可信设置中，基本上你必须依靠社交层来实施审查，因为你会发推文，你会受到审查你的协调员有一些怀疑并且没有依赖于此，这就是发明区块链的原因零知识证明 比特币，它是一个非常好的应用程序。

丹博内：

是的，让我们拭目以待。